KR20230013591A - Apparatus and method for segmenting and managing self-sovereign identity information - Google Patents
Apparatus and method for segmenting and managing self-sovereign identity information Download PDFInfo
- Publication number
- KR20230013591A KR20230013591A KR1020210113357A KR20210113357A KR20230013591A KR 20230013591 A KR20230013591 A KR 20230013591A KR 1020210113357 A KR1020210113357 A KR 1020210113357A KR 20210113357 A KR20210113357 A KR 20210113357A KR 20230013591 A KR20230013591 A KR 20230013591A
- Authority
- KR
- South Korea
- Prior art keywords
- identity information
- self
- sovereign identity
- sovereign
- division
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 18
- 238000000638 solvent extraction Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 111
- 238000005192 partition Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
본 발명은 블록체인 기반 자기주권 신원 정보 관리 기술에 관한 것으로, 더욱 상세하게는 자기 주권 신원 정보를 암호학적으로 분할 저장하여 안전하게 보관하고 관리하는 자기 주권 신원 정보 분할 관리 장치 및 방법에 관한 것이다.The present invention relates to a technology for managing self-sovereign identity information based on a blockchain, and more particularly, to an apparatus and method for dividing and managing self-sovereign identity information by cryptographically dividing and storing self-sovereign identity information to safely store and manage it.
일반적으로 블록체인 환경에서는 개인키를 활용하여 블록체인 거래 주소(전자 지갑)를 생성한다. 통상적으로 개인키는 사용자가 관리하는 것으로 사용자 플랫폼에 파일 형태로 보관한다. 예를 들면 사용자 플랫폼은 모바일 단말 또는PC 단말 장치 등이다. 블록체인 거래 주소(전자 지갑)에 대한 개인키의 저장 또는 관리는 전적으로 사용자에게 일임되어 있으므로 개인키의 손망실로 인해 블록체인 거래 주소(전자 지갑)에 존재하는 거래 잔금을 사용할 수 없는 일이 발생하였고, 이러한 기술적 한계점을 하드웨어 월렛, 종이 월렛 등의 매개체로 해결해 왔다.In general, in a blockchain environment, a private key is used to create a blockchain transaction address (electronic wallet). Typically, the private key is managed by the user and stored in the form of a file on the user platform. For example, the user platform is a mobile terminal or a PC terminal device. Since the storage or management of the private key for the blockchain transaction address (electronic wallet) is entirely entrusted to the user, the transaction balance existing in the blockchain transaction address (electronic wallet) cannot be used due to the loss of the private key. And these technical limitations have been solved through mediums such as hardware wallets and paper wallets.
한편 블록체인 기반 자기 주권형 신원ID를 활용한 신원인증 기술이 새롭게 나타나고 있으며 '2018년 GDPR(유럽연합의 개인정보보호 법령)'에 따라 자신의 신원을 인증하는 정보는 '자기 주권 하에 신원 정보' 를 기반으로 한다고 하는 새로운 신원 인증 패러다임에 기초하고 있다.On the other hand, identity authentication technology using blockchain-based self-sovereign identity ID is emerging, and information to authenticate one's identity is 'identity information under self-sovereignty' in accordance with '2018 GDPR (European Union's Personal Information Protection Act)' It is based on a new identity authentication paradigm that is said to be based on
블록체인에서의 중앙 기관에 의존하지 않고 분산되는 것으로, 블록체인에서의 자기 주권 신원 인증은 실생활에서의 신원과 동일한 방식으로 작동한다. 신원 증명 발행, 제출, 삭제 복구 등 모든 권한을 사용자가 가지며, 블록체인은 신원 증명이 사용자의 소유임을 증명하고, 신원 증명의 발행, 제출, 갱신 등의 기록 관리에 활용한다. 즉 자신의 신원을 증명할 수 있는 자신 만의 정보를 기반으로 신원 정보를 생성하고, 생성된 신원 정보를 블록체인에 등록하며, 등록된 신원 정보를 조회할 수 있는 신원 ID를 생성하여 신원 확인에 사용하는 것이 자기 주권형 신원 인증 매카니즘이다.Being decentralized and not dependent on a central authority on the blockchain, self-sovereign identity authentication on the blockchain works the same way as identity in real life. The user has all rights such as issuance, submission, and deletion recovery of identity proof, and blockchain proves that identity proof is owned by the user and is used for record management such as issuance, submission, and renewal of identity proof. In other words, you create identity information based on your own information that can prove your identity, register the generated identity information in the blockchain, create an identity ID that can search registered identity information, and use it for identity verification. It is a self-sovereign identity authentication mechanism.
하지만 신원 ID에 따른 신원 정보를 블록체인에 등록하게 됨에 따라 블록체인의 기술적 특성에 따라 등록된 신원 정보의 변경이 불가능하다는 한계가 존재한다. 이러한 기술적 한계를 극복하기 위해 소브린(sovrin) 재단, 비트코인(bitcoin), 이더리움(etherium) 등은 블록체인에 신원 정보를 저장하지 않고 블록체인에는 신원 정보 등록과 관련된 시스템 로그 등의 절차 정보를 저장하고, 실 데이터는 가변이 가능한 DB에 저장하는 방식을 채택하고 있다.However, as the identity information according to the identity ID is registered in the blockchain, there is a limit that the registered identity information cannot be changed according to the technical characteristics of the blockchain. In order to overcome these technical limitations, the Sovrin Foundation, Bitcoin, and Ethereum do not store identity information in the blockchain, but process information such as system logs related to identity information registration is stored in the blockchain. storage, and the actual data is stored in a variable DB.
본 발명은 비밀분할 알고리즘을 활용하여 여러 개의 개인분할키 데이터를 생성하여 저장된 개인키의 일부가 손망실되더라도 분할 조건이 충족되면 복원할 수 있다.According to the present invention, multiple personal partition key data are generated using a secret partitioning algorithm, and even if a part of the stored private key is lost, it can be restored if the partition condition is satisfied.
본 발명은 블록체인의 무결성을 이용한 자기 주권 신원 인증을 하는 자기 주권 신원 정보 분할 관리 장치 및 방법을 제공한다.The present invention provides a self-sovereign identity information division management apparatus and method for self-sovereign identity authentication using blockchain integrity.
본 발명은 블록체인에서 신원 인증 정보 등록과 폐기 정보를 관리하여 신원 인증 정보의 변경 및 갱신이 가능한 자기 주권 신원 정보 분할 관리 장치 및 방법을 제공한다.The present invention provides a self-sovereign identity information division management apparatus and method capable of changing and updating identity authentication information by managing identity authentication information registration and discard information in a blockchain.
본 발명의 일 측면에 따르면, 자기 주권 신원 정보 분할 관리 장치를 제공한다.According to one aspect of the present invention, a self-sovereign identity information division management device is provided.
본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치는 분산형 식별자와 연관된 개인키를 관리하는 키 관리부, 분산형 식별자를 생성하고 블록체인에 등록하는 신원정보부; 및 상기 분산형 식별자가 유효한지 검증하는 인증부를 포함할 수 있다.An apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention includes a key management unit for managing a private key associated with a distributed identifier, an identity information unit for generating and registering a distributed identifier in a blockchain; and an authentication unit verifying whether the distributed identifier is valid.
본 발명의 다른 일 측면에 따르면, 자기 주권 신원 정보 분할 관리 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.According to another aspect of the present invention, a self-sovereign identity information division management method and a computer program executing the same are provided.
본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 방법 및 이를 실행하는 컴퓨터 프로그램은 비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 단계, 설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 단계 및 백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 단계를 포함할 수 있다.A self-sovereign identity information division management method and a computer program executing the method according to an embodiment of the present invention include the steps of generating a plurality of cryptographically secure private division key data using a secret division algorithm, set division conditions or Restoring the private key according to restoration conditions and backing up the personal partition key data to a backend server platform.
본 발명의 일 실시 에에 따르면, 개인키의 안전한 분할, 복원 및 백업 관리를 통해 휴먼 에러와 같은 사회 공학적 공격에도 방어가 손쉽고, 개인키가 저장된 사용자 플랫폼의 손망실에도 복원이 가능하다. According to one embodiment of the present invention, it is easy to defend against social engineering attacks such as human error through safe division, restoration, and backup management of private keys, and it is possible to restore even if the user platform where the private key is stored is lost.
본 발명의 일 실시 예에 따르면, 개인키의 안전한 복원을 위해 비밀분할 알고리즘을 통해 복원조건/분할조건을 설정하여 개인키의 소유자가 아닌 시스템 관리자/ 서비스 담당자 등 기타 타인의 접근을 통한 해킹 등의 위협에 원천적으로 대응할 수 있다.According to an embodiment of the present invention, in order to safely restore the private key, restoration conditions/partition conditions are set through a secret split algorithm to prevent hacking through access by other people such as system administrators/service personnel who are not the owner of the private key. We can respond to threats fundamentally.
본 발명의 일 실시 예에 따르면, 신원 인증시에 블록체인의 기술적 특성을 그대로 유지할 수 있어 정보의 위변조가 불가능하다.According to an embodiment of the present invention, it is possible to maintain the technical characteristics of the block chain during identity authentication, so that forgery and alteration of information is impossible.
본 발명의 일 실시 예에 따르면 자기 주권 신원 인증 정보의 등록과 폐기 절차를 분리하여 블록체인에 등록한 자기 주권 신원 인증 정보를 갱신할 수 있다.According to an embodiment of the present invention, the self-sovereign identity authentication information registered in the blockchain can be updated by separating the registration and discard procedures of the self-sovereign identity authentication information.
도 1 은 종래의 블록체인 상의 분산형 식별자를 이용한 자기 주권 신원 인증에 관한 도면.
도 2 내지 도 5은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 개인키를 관리하는 방법을 간단히 설명하기 위한 도면들.
도 6내지 도7은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치를 간단하게 설명하기 위한 도면들.
도 9 내지 도 12는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 분산형 식별자를 관리하는 예시 화면들.1 is a diagram of self-sovereign identity authentication using distributed identifiers on a conventional blockchain;
2 to 5 are diagrams for briefly explaining how a self-sovereign identity information division management apparatus manages a private key according to an embodiment of the present invention.
6 to 7 are diagrams for simply explaining an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.
9 to 12 are example screens in which the apparatus for division and management of self-sovereign identity information manages distributed identifiers according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.Since the present invention can make various changes and have various embodiments, specific embodiments are illustrated in the drawings and will be described in detail through detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. Also, as used in this specification and claims, the terms "a" and "an" are generally to be construed to mean "one or more" unless stated otherwise.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. do it with
도 1 은 종래의 블록체인 상의 분산형 식별자를 이용한 자기 주권 신원 인증에 관한 도면이다.1 is a diagram of self-sovereign identity authentication using a distributed identifier on a conventional blockchain.
도 1을 참고하면, 자기 주권 신원증명(SSI) 환경에서 사용자는 분산형 식별자(DID) 및 분산형 식별자 문서(DID Document)를 생성하고 등록한다.Referring to FIG. 1 , in a self-sovereign identity (SSI) environment, a user creates and registers a distributed identifier (DID) and a distributed identifier document (DID Document).
자세히 설명하면 사용자는 분산형 식별자의 소유권 증명을 위한 개인키와 공개키를 이용하는 비대칭 키를 생성한다.In detail, the user creates an asymmetric key using a private key and a public key for proof of ownership of the distributed identifier.
사용자는 비대칭 키의 개인키는 안전하게 보관하고 공개키를 이용해 분산형 식별자와 분산형 식별자 문서를 생성하고 블록체인에 저장한다.The user safely stores the private key of the asymmetric key, uses the public key to create a decentralized identifier and a decentralized identifier document, and stores it in the blockchain.
사용자가 기관에 분산형 식별자를 전달하고, 기관은 수신한 분산형 식별자의 소유자가 맞는지 본인여부를 검증한 후 등록 또는 요청한 증명서를 발급할 수 있다.The user transmits the distributed identifier to the institution, and the institution can issue the registered or requested certificate after verifying whether the owner of the received distributed identifier is the correct one.
따라서 자기 주권 신원증명(SSI) 환경에서는 비대칭 키 쌍의 관리가 중요하다. 특히, 블록체인 특성 상 개인키와 분산형 식별자의 관계를 유추할 수 있는 방법이 없기 때문에 개인키가 분실되었거나 변경된 경우 신원증명 뿐만 아니라 공개키를 활용한 기 서명된 증명들이 모두 무효화될 수도 있어 매우 중요하다.Therefore, management of asymmetric key pairs is important in a self-sovereign identity (SSI) environment. In particular, due to the nature of the blockchain, there is no way to infer the relationship between the private key and the distributed identifier, so if the private key is lost or changed, not only the identity proof but also all previously signed proofs using the public key may be invalidated. It is important.
자기 주권 신원 정보 분할 관리 장치(10)는 개인키를 관리하여 개인키가 저장되어 있는 사용자 플랫폼의 손망실 또는 저장된 개인키의 손망실 또는 휴먼 오류로 인한 손망실에 대비하여 안전하게 보관할 수 있다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 비밀분할 알고리즘을 통해 소유자가 아닌 타인의 접근을 통한 해킹 등의 위협에 효과적으로 대응할 수 있다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 개인키의 재발급 처리 또는 폐기 처리 등에 대해 유효한 요청인지 아니면 불법적인 해킹 공격에 의한 공격인지를 판단할 수 있다. The self-sovereign identity information
도 2 내지 도 5은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 개인키를 관리하는 방법을 간단히 설명하기 위한 도면들이다.2 to 5 are diagrams for briefly explaining a method of managing a private key by an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.
도 2를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 키관리부(100), 신원정보부(200) 및 인증부(300)를 포함한다.Referring to FIG. 2 , the
키 관리부(100)는 분산형 식별자(DID)를 생성 시 사용되는 개인키를 생성하고 관리한다.The
키 관리부(100)는 개인키의 재발급 처리 또는 폐기 처리 등에 대해 유효한 요청 여부 또는 정당한 요청이 아닌 불법적인 해킹 공격에 의한 공격 여부를 구분할 수 있다.The
도 3을 참조하여 자세히 설명하면, 키 관리부(100)는 개인키 암호화하여 관리하는 단계와 백업하는 단계로 나누어 이중 관리할 수 있다. Referring to FIG. 3 in detail, the
키 관리부(100)는 개인키를 암호화하여 보관할 수 있다. 자세히 설명하면 키 관리부(100)는 개인키를 비밀분할 알고리즘을 통해 분할하여 사용자 플랫폼에 저장한다.The
키 관리부(100)는 암호화된 개인키 데이터를 백앤드 서버 플랫폼에 백업할 수 있다. 예를 들면 백앤드 서버 플랫폼은 하드웨어 암호 모듈(HSM) 저장소일 수 있다.The
도 4를 참조하면, 키 관리부(100)는 분할부(110), 복원부(120) 및 백업부(130)를 포함한다.Referring to FIG. 4 , the
분할부(110)는 비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하고, 이를 모바일 장치에 저장할 수 있다. 분할부(110)는 분할 조건 또는 복원조건 등을 설정할 수 있고, 분할 암호(크리덴셜)을 설정할 수 있다. 예를 들면 분할부(110)는 개인키를 몇 개로 분할할지 등의 분할 조건을 설정할 수 있고, 복원 시에 필요한 개수 등의 복원 조건을 설정할 수 있다. 분할부(110)는 비밀분할 알고리즘을 활용하므로 분할 조건 또는 복원 조건을 사용자가 아니면 알 수 없고 저장된 사용자 플랫폼 위치 또는 백업 서버의 위치 등을 알 수 없으므로 사용자가 아닌 시스템 관리자/서비스 담당자 등 타인의 접근 통한 해킹 등의 위협에 대응이 가능하다.The
복원부(120)는 분할부(110)가 설정한 분할 조건 또는 복원 조건에 따라 개인분할키 데이터를 이용하여 개인키를 복원할 수 있다. The
복원부(120)는 분할부(110)가 설정한 분할 조건 또는 복원 조건에 따라 개인분할키 데이터의 일부가 손망실되더라도 복원 조건에 충족되면 복원이 가능하다. The
백업부(130)는 백앤드 서버 플랫폼에 개인분할키 데이터를 백업하여 데이터 손망실에 대한 대비를 추가적으로 할 수 있다. 예를 들면 백앤드 서버 플랫폼은 하드웨어 보안 모듈(HSM, Hardware Security Module) 저장소 등 이다.The
본 발명의 일 실시 예에서 따르면, 백업부(330)는 사용자 플랫폼에 개인분할키 데이터를 저장한 후 선별적으로 또는 미리 정해진 개수만큼 랜덤하게 서버로 전송하여 저장하여 데이터 손망실에 대한 백업/복원 단계를 수행할 수 있다.According to an embodiment of the present invention, the backup unit 330 stores the personal partition key data in the user platform, and then selectively or randomly transmits and stores a predetermined number of data to the server to backup/restore against data loss. steps can be performed.
본 발명의 다른 실시 예에 따르면, 백업부(330)는 분할되어 생성된 개인분할키 데이터를 모두 백앤드 서버 플랫폼에 백업할 수 있다.According to another embodiment of the present invention, the backup unit 330 may back up all of the divided and generated personal partition key data to the backend server platform.
도 5는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 비대칭 키를 관리하는 방법에 대해 간단히 설명한 도면이다. 이하 설명하는 각 과정은 단계에서 자기 주권 신원 정보 분할 관리 장치를 구성하는 각 기능부가 수행하는 과정이나, 본 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 자기 주권 신원 정보 분할 관리 장치로 통칭하도록 한다.5 is a diagram briefly explaining a method of managing an asymmetric key by an apparatus for managing division of self-sovereign identity information according to an embodiment of the present invention. Each process described below is a process performed by each functional unit constituting the self-sovereign identity information division management device in the step, but for concise and clear description of the present invention, the subject of each step is collectively referred to as the self-sovereign identity information division management device. do.
도 5를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 개인키와 공개키를 이용하는 비대칭키 알고리즘을 이용한다.Referring to FIG. 5 , the
자기 주권 신원 정보 분할 관리 장치(10)는 개인키를 분할 저장하는 단계와 백앤드 서버 플랫폼에 백업하는 것으로 2단계로 나누어 관리할 수 있다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 단계 S510에서 비대칭 키를 생성한다.The self-sovereign identity information
단계 S520에서 자기 주권 신원 정보 분할 관리 장치(10)는 생성한 개인키를 비밀분할 알고리즘을 이용해 분할한다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키의 개수 등 분할 조건을 설정할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 복원 시에 최소 개인분할키 개수 등 복원 조건을 설정할 수 있다.In step S520, the self-sovereign identity information
단계 S530에서 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키 데이터를 사용자 플랫폼에 저장한 후 선별적으로 또는 미리 정해진 개수만큼 랜덤하게 서버로 전송하여 저장할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키를 모두 저장할 수도 있고, 복원 조건에 따른 일부만을 저장할 수도 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인키의 데이터 손망실 뿐만 아니라 사용자 플랫폼의 손망실에도 백앤드 서버 플랫품에 저장된 분할키 데이터를 이용해 개인키를 복원할 수 있다.In step S530, the self-sovereign identity information
단계 S540에서 자기 주권 신원 정보 분할 관리 장치(10)는 공개키를 이용해 분산형 식별자(DID)를 생성한다.In step S540, the self-sovereign identity information
단계 S550에서 자기 주권 신원 정보 분할 관리 장치(10)는 공개키를 포함한 분산형 식별자 문서(DID Document)를 생성한다.In step S550, the self-sovereign identity information
단계 S560에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자(DID)와 분산형 식별자 문서(DID Document)를 블록체인에 저장한다. 자세히 설명하면 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자(DID) 정보는 등록용 블록체인에 등록할 수 있다.In step S560, the self-sovereign identity information
도 6내지 도7은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치를 간단하 설명하기 위한 도면들이다.6 to 7 are diagrams for briefly explaining an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.
도 6을 참고하면, 자기 주권 신원 정보 분할 관리 장치(10)는 블록체인 기반 등록용 블록체인과 폐기용 블록체인을 동시에 유지할 수 있다.Referring to FIG. 6 , the self-sovereign identity information
도 6의 ⓛ이슈어(Issuer)는 증명서 발급 기관일 수 있다.ⓛ Issuer in FIG. 6 may be a certificate issuing authority.
도 6의 ②홀더(Holder)는 분산형 식별자를 생성하고 소유하고 자기 주권 신원 인증을 할 수 있는 사용자일 수 있다.② Holder in FIG. 6 may be a user who creates and owns a distributed identifier and can perform self-sovereign identity authentication.
도 6의 ③검증자(Verifier)는 분산형 식별자를 검증하여 신원 인증 서비스를 제공할 수 있는 기관 또는 시스템일 수 있다.③ Verifier of FIG. 6 may be an institution or system capable of providing an identity authentication service by verifying a distributed identifier.
도6의 ④ 유니버셜 리졸버(Universal Resolver)는 API를 이용해 전체 시스템의 기능을 연동할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버가 제공하는 API룰 통해 블록체인에 분산형 식별자는 저장하고 조회하기 위한 DIF 표준을 제공할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버를 통해 다양한 블록체인에 저장된 분산형 식별자를 검증할 수 있다.④ Universal Resolver in FIG. 6 can interoperate functions of the entire system using API. The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 사용자의 요청에 따라서 사용자가 공개키를 이용해 생성한 분산형 식별자 정보를 기관에게 전달하고 등록 요청을 한다.The
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 소유한 사용자가 맞는지 검증한 후 유니버셜 리졸버(Universal Resolver)를 통해 블록체인에 분산형 식별자를 등록한다.The self-sovereign identity information
이 때 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자가 폐기용 블록체인에 등록되어 있는지 먼저 확인 하고, 폐기용 블록체인에 없다면 등록용 블록체인에서 검색하고 저장한다.At this time, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 블록체인에 저장하여 블록체인의 기술적 특성을 그대로 유지하고 이용할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 신원 정보 폐기에 따른 폐기정보는 전용 폐기용 블록체인에 저장하는 '이중 블록체인 구조'를 가진다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 등록용 블록체인과 폐기용 블록체인을 분리하여 유지하므로, 응답 시간을 줄일 수 있고, 한번 등록된 정보는 번복되거나 변경이 불가능한 블록체인의 특성을 이용해 위변조 공격을 방어하면서, 등록된 정보는 변경이나 삭제가 불가능한 블록체인의 특성을 극복하고 정보를 갱신할 수 있다. 또한 자기 주권 신원 정보 분할 관리 장치(10)는 등록과 폐기의 절차가 분리되어 있어 휴먼 에러와 같은 사회공학적 공격에 대한 방어가 용이하다. Since the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 폐기의 요건에 따라 폐기용 블록체인에 분산형 식별자가 폐기되었음을 기록하여 관리할 수 있다. 분산형 식별자 폐기의 요건은 등록된 분산형 식별자의 변경 사항 발생, 잘못된 분산형 식별자, 분산형 식별자의 유효 기간 만료, 분산형 식별자 생성 시에 사용되는 개인키의 유효기간 만료, 키 노출, 키 위변조 공격 등으로 변경되는 경우일 수 있다.The self-sovereign identity information
기존 DB를 이용해 신원 정보를 관리하는 방법은 신원 정보 폐기 상황에 DB의 해당 필드값을 변경하면 되므로 손쉽게 기술적 대응이 가능하지만, 관리자 등의 제3자에 의해 변경이 가능하다는 관점에서 정상을 가장한 공격에 취약할 수 있다. 하지만 자기 주권 신원 정보 분할 관리 장치(10)는 폐기 정보도 별도의 블록체인에서 관리하므로 위변조는 불가능하고 신원 정보를 갱신할 수 있다.The method of managing identity information using an existing DB is easy to technically cope with by changing the field value of the DB in case of discarding identity information. may be vulnerable to attack. However, since the self-sovereign identity information
다시 도 2를 참조하면, 신원정보부(200)는 사용자의 요청에 따라 사용자의 신원을 증명할 수 있는 사용자만의 개인 정보를 기반으로 분산형 식별자(DID, Decentralized Identifier)를 생성할 수 있다.Referring back to FIG. 2 , the
신원정보부(200)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자(DID)를 폐기 정보를 관리한다. 자세히 설명하면 신원정보부(200)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자(DID)를 삭제하거나 변경할 수 없기 때문에 폐기용 분산형 식별자 DID 를 블록체인에 등록할 수 있다. 블록체인은 기술적 특성 상 한번 등록된 정보는 변경이 불가능하기 때문에 무결성을 가진다. 하지만 분산형 식별자 DID의 개인키가 변경되는 경우 기존의 분산형 식별자 DID를 삭제하고 새로운 분산형 식별자 DID를 생성해야 하므로 분사형 식별자 DID 정보는 변경이 되어야 한다. 따라서 신원정보부(200)는 갱신되거나 변경되거나 분실되어 사용이 불가능한 분산형 식별자(DID)를 폐기용 블록체인에 등록하여 폐기된 분산형 식별자로 관리할 수 있다. The
도 7을 참조하면, 신원정보부(200)는 등록관리부(210) 및 폐기관리부(220)를 포함한다.Referring to FIG. 7 , the
등록관리부(210)는 분산형 식별자(DID)의 등록 정보를 관리한다. 자세히 설명하면 등록관리부(210)는 분산형 식별자 DID를 등록용 블록체인에 등록한다.The
폐기관리부(220)는 변경되거나 더 이상 유효하지 않은 분산형 식별자(DID)의 폐기 정보를 관리한다. 자세히 설명하면 폐기관리부(220)는 변경되거나 더 이상 유효하지 않은 분산형 식별자 DID 를 폐기용 블록체인에 등록한다. 자세히 설명하면 폐기관리부(220)는 더 이상 신원을 증명할 수 없게 된 해당 분산형 식별자 DID를 폐기 정보가 포함된 폐기용 블록체인에 등록한다. 폐기관리부(220)는 더 이상 사용할 수 없는 분산형 식별자 DID를 이용한 인증 요청이 있는 경우 폐기된 정보임을 확인하고 전달할 수 있다.The discard
인증부(300)는 분산형 식별자(DID) 정보가 유효한 정보인지 검증할 수 있다.The
도 8을 참조하면 자기 주권 신원 정보 분할 관리 장치(10)는 생성된 분산형 식별자가 다양한 원인으로 정보가 갱신되는 경우 해당 분산형 식별자를 폐기용 블록체인에 등록하여 더 이상 정보가 유효하지 않음은 확인할 수 있다.Referring to FIG. 8, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자를 삭제하거나 변경할 수 없으므로 단계 S810에서 폐기 분산형 식별자 폐기 요청을 수신할 수 있다.The
단계 S820에서 자기 주권 신원 정보 분할 관리 장치(10)는 폐기 요청된 분산형 식별자 정보를 폐기용 블록체인에 등록한다.In step S820, the self-sovereign identity information
단계 S830에서 자기 주권 신원 정보 분할 관리 장치(10)는 요청에 따라 생성된 분산형 식별자를 생성한다.In step S830, the self-sovereign identity information
단계 S840에서 자기 주권 신원 정보 분할 관리 장치(10)는 생성된 분산형 식별자를 등록용 블록체인에 등록할 수 있다.In step S840, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 인증 요청이 발생하면 폐기용 블록체인 및 등록용 블록체인을 검색하여 유효한 분산형 식별자인지 검증할 수 있다.When a request for authentication of the distributed identifier occurs, the self-sovereign identity information
도 9 내지 도 12는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 분산형 식별자를 관리하는 예시 화면들이다.9 to 12 are example screens for managing distributed identifiers by the apparatus for division and management of self-sovereign identity information according to an embodiment of the present invention.
도 9는 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 등록 요청을 수행하는 예시 순서도이다.9 is an exemplary flow chart in which the self-sovereign identity information
도 9를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S910에서 사용자 또는 기관으로부터 분산형 식별자 등록을 요청을 받는다. Referring to FIG. 9 , the
단계 S920에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버(Universal Resolver)를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다. 유니버셜 리졸버는, DID 변환기, B/C 관리, 블록체인APIs 등으로 구성할 수 있다.In step S920, the self-sovereign identity information
단계 S930에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S930, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 분산형 식별자를 등록 가능하다는 조회결과를 전송한다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 이미 등록된 유효한 분산형 식별자로 조회결과를 전송할 수 있다.The
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다. 폐기된 분산형 식별자는 더 이상 사용할 수 없다.The
조회 결과 등록 가능한 경우 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S940에서 등록용 블록체인에 분산형 식별자를 등록할 수 있다.If registration is possible as a result of the inquiry, the self-sovereign identity information
단계 S950에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 등록용 블록체인에 등록 후 결과를 전송한다.In step S950, the self-sovereign identity information
도 10은 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 폐기 요청을 수행하는 예시 순서도이다.10 is an exemplary flowchart for the self-sovereign identity information
도 10을 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1010에서 사용자 또는 기관으로부터 분산형 식별자 폐기 요청을 수신한다.Referring to FIG. 10 , the
단계 S1020에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1020, the self-sovereign identity information
단계 S1030에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S1030, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 폐기 가능한 분산형 식별자로 조회결과를 전송할 수 있다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 등록된 분산형 식별자가 아님을 조회결과로 전송한다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다. The
조회 결과 폐기 가능한 경우 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1040에서 폐기용 블록체인에 분산형 식별자를 등록할 수 있다As a result of the inquiry, if discard is possible, the self-sovereign identity information
단계 S1050에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 폐기용 블록체인에 등록 후 결과를 전송한다.In step S1050, the self-sovereign identity information
도 11은 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 조회 요청을 수행하는 예시 순서도이다.11 is a flowchart illustrating an exemplary process in which the self-sovereign identity information
도 11을 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1110에서 사용자 또는 기관으로부터 분산형 식별자 조회 요청을 수신한다.Referring to FIG. 11 , the
단계 S1120에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1120, the self-sovereign identity information
단계 S1130에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S1130, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1140에서 분산형 식별자의 조회 결과를 전송한다.The self-sovereign identity information
자세히 설명하면, 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 유효한 분산형 식별자로 조회결과를 전송할 수 있다.In detail, the self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 등록이 가능한 분산형 식별자로 조회결과로 전송한다.The self-sovereign identity information
자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다.The
도 12는 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 검증 요청을 수행하는 예시 순서도이다.12 is a flowchart illustrating an exemplary process in which the self-sovereign identity information
도 12를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1210에서 사용자 또는 기관으로부터 분산형 식별자 또는 분산형 식별자 문서의 검증 요청을 수신한다.Referring to FIG. 12 , the
단계 S1220에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1220, the self-sovereign identity information
단계 S1230에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보 또는 분산형 식별자 문서를 조회한다.In step S1230, the self-sovereign identity information
유효한 분산형 식별자가 있다면 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1240에서 분산형 식별자 또는 분산형 식별자 문서 정보를 전송한다.If there is a valid distributed identifier, the self-sovereign identity information
상술한 자기 주권 신원 정보 분할 관리 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 전이형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 전이식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.The above-described method for dividing and managing self-sovereign identity information may be implemented as computer readable code on a computer readable medium. The computer-readable recording medium is, for example, a transferable recording medium (CD, DVD, Blu-ray disc, USB storage device, transferable hard disk) or a fixed recording medium (ROM, RAM, computer-equipped hard disk). ) can be. The computer program recorded on the computer-readable recording medium may be transmitted to another computing device through a network such as the Internet, installed in the other computing device, and thus used in the other computing device.
이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.In the above, even though all the components constituting the embodiment of the present invention have been described as being combined or operated as one, the present invention is not necessarily limited to these embodiments. That is, within the scope of the object of the present invention, all of the components may be selectively combined with one or more to operate.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시 예 들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.Although actions are shown in a particular order in the drawings, it should not be understood that the actions must be performed in the specific order shown or in a sequential order, or that all shown actions must be performed to obtain a desired result. In certain circumstances, multitasking and parallel processing may be advantageous. Moreover, the separation of the various components in the embodiments described above should not be understood as requiring such separation, and the described program components and systems may generally be integrated together into a single software product or packaged into multiple software products. It should be understood that there is
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at mainly by its embodiments. Those skilled in the art to which the present invention pertains will be able to understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from a descriptive point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.
10: 자기 주권 신원 정보 분할 관리 장치
100: 키 관리부
110: 분할부
120: 복원부
130: 백업부
200: 신원정보부
210: 등록관리부
220: 폐기관리부
300: 인증부10: self-sovereign identity information division management device
100: key management unit
110: division part
120: restoration unit
130: backup unit
200: identity information department
210: registration management department
220: waste management department
300: authentication unit
Claims (6)
상기 분산형 식별자를 생성하고 블록체인에 등록하는 신원정보부; 및
상기 분산형 식별자가 유효한지 검증하는 인증부를 포함하는
자기 주권 신원 정보 분할 관리 장치.
a key management unit that manages a private key associated with a distributed identifier;
an identity information unit that generates the distributed identifier and registers it in a blockchain; and
Including an authentication unit that verifies whether the distributed identifier is valid
Self-sovereign identity information partition management device.
상기 키 관리부는
비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 분할부;
설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 복원부; 및
백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 백업부를 포함하는
자기 주권 신원 정보 분할 관리 장치.
According to claim 1,
The key manager
a partitioning unit for generating a plurality of cryptographically secure private partition key data using a secret partitioning algorithm;
a restoration unit restoring the private key according to set partition conditions or restoration conditions; and
Including a backup unit for backing up the personal partition key data to the back-end server platform
Self-sovereign identity information partition management device.
상기 백앤드 서버 플랫폼은 하드웨어 암호 모듈 저장소인 자기 주권 신원 정보 분할 관리 장치.
According to claim 1
The back-end server platform is a hardware cryptographic module storage self-sovereign identity information division management device.
비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 단계;
설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 단계 및
백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 단계를 포함하는 자기 주권 신원 정보 분할 관리 방법.
In the self-sovereign identity information division and management method performed by the self-sovereign identity information division and management device,
generating a plurality of cryptographically secure private partition key data using a secret partitioning algorithm;
restoring the private key according to set partition conditions or restoration conditions; and
and backing up the personal partition key data on a backend server platform.
상기 백앤드 서버 플랫폼은 하드웨어 암호 모듈 저장소인 자기 주권 신원 정보 분할 관리 방법.
According to claim 4,
The back-end server platform is a hardware cryptographic module storage self-sovereign identity information division management method.
A computer program that executes any one of the self-sovereign identity information division management methods of claims 4 and 5 and is recorded on a computer-readable recording medium.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20210094450 | 2021-07-19 | ||
KR1020210094450 | 2021-07-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230013591A true KR20230013591A (en) | 2023-01-26 |
KR102563183B1 KR102563183B1 (en) | 2023-08-04 |
Family
ID=85110954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210113357A KR102563183B1 (en) | 2021-07-19 | 2021-08-26 | Apparatus and method for segmenting and managing self-sovereign identity information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102563183B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180115701A (en) * | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | Secure manifold loss prevention of cryptographic keys for block-chain-based systems associated with wallet management systems Storage and transmission |
KR102139645B1 (en) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | System for Certificating identity based on Blockchain and Driving method thereof |
KR102179498B1 (en) * | 2020-04-13 | 2020-11-17 | 주식회사 한국정보보호경영연구소 | Method for providing smart group bankbook service based decentralized identifier and system thereof |
KR102197218B1 (en) * | 2019-07-31 | 2021-01-04 | 주식회사 티이이웨어 | System and method for providing distributed id and fido based block chain identification |
-
2021
- 2021-08-26 KR KR1020210113357A patent/KR102563183B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180115701A (en) * | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | Secure manifold loss prevention of cryptographic keys for block-chain-based systems associated with wallet management systems Storage and transmission |
KR102197218B1 (en) * | 2019-07-31 | 2021-01-04 | 주식회사 티이이웨어 | System and method for providing distributed id and fido based block chain identification |
KR102139645B1 (en) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | System for Certificating identity based on Blockchain and Driving method thereof |
KR102179498B1 (en) * | 2020-04-13 | 2020-11-17 | 주식회사 한국정보보호경영연구소 | Method for providing smart group bankbook service based decentralized identifier and system thereof |
Non-Patent Citations (1)
Title |
---|
1. 한국 공개특허공보 제10-2019-0114435호 "블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버"(공개일자: 2019년 10월 10일) |
Also Published As
Publication number | Publication date |
---|---|
KR102563183B1 (en) | 2023-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
US11698958B2 (en) | Systems and methods for device and user authorization | |
WO2020062668A1 (en) | Identity authentication method, identity authentication device, and computer readable medium | |
CN100454274C (en) | Safty printing using secrete key after being checked | |
KR20190136245A (en) | Method for managing content based on blockchain and system performing the method | |
JP2006333520A (en) | Multi-step digital signature method and system | |
US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
KR101817152B1 (en) | Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential | |
US11838405B1 (en) | Blockchain delegation | |
CN109981255A (en) | The update method and system of pool of keys | |
EP3777022A1 (en) | Distributed access control | |
KR102354758B1 (en) | System and method for distributed autentication based on zero knowledge proof | |
Shen et al. | SecDM: Securing data migration between cloud storage systems | |
JP6533542B2 (en) | Secret key replication system, terminal and secret key replication method | |
KR102501004B1 (en) | Method and apparatus for managing data based on blockchain | |
KR102563183B1 (en) | Apparatus and method for segmenting and managing self-sovereign identity information | |
KR102480400B1 (en) | Device and method for self-sovereign identity authentication | |
US11729159B2 (en) | System security infrastructure facilitating protecting against fraudulent use of individual identity credentials | |
WO2023047136A1 (en) | A security system | |
Ramprasath et al. | Protected data sharing using attribute based encryption for remote data checking in cloud environment | |
KR20030097550A (en) | Authorization Key Escrow Service System and Method | |
KR102289478B1 (en) | System and method for providing electronic signature service | |
KR20010038208A (en) | Administrative information management method of X.509-base public key certification authority | |
KR20210129981A (en) | Blockchain-based authentication system and method for preventing interception hacking attacks | |
WO2023135879A1 (en) | Computer system and key exchange method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |